WASHINGTON/LONDON: Badan penegak hukum internasional telah menyita pasar web gelap yang luas dan populer di kalangan penjahat dunia maya, kata Badan Kejahatan Nasional Inggris (NCA) pada hari Rabu dalam tindakan keras multinasional yang dijuluki “Operasi Monster Kue”.
Sebuah spanduk yang dipasang di situs Genesis Market Selasa malam mengatakan FBI telah menyita domain milik organisasi tersebut. Logo organisasi kepolisian Eropa, Kanada, dan Australia lainnya juga dipasang di situs tersebut, bersama dengan logo perusahaan keamanan siber Qintel.
“Kami menilai Genesis sebagai salah satu pasar masuk yang paling penting di seluruh dunia,” kata Rob Jones, direktur jenderal kepemimpinan ancaman NCA.
NCA memperkirakan bahwa layanan tersebut menampung sekitar 80 juta kredensial dan sidik jari digital yang telah dicuri dari lebih dari 2 juta orang.
Lisa Monaco, wakil jaksa agung Departemen Kehakiman AS, mengatakan dalam sebuah pernyataan bahwa banyak pengguna forum tersebut ditangkap pada hari Selasa. Investigasi terhadap Genesis masih berlangsung.
Departemen Keuangan AS, dalam sebuah pernyataan yang mengumumkan sanksi terhadap pasar, menyebutnya sebagai “salah satu broker paling terkemuka yang mencuri kredensial dan informasi sensitif lainnya.”
Pihak berwenang Inggris mengatakan 17 negara terlibat dalam operasi tersebut, yang dipimpin oleh FBI dan Kepolisian Nasional Belanda dan menyebabkan sekitar 120 penangkapan, lebih dari 200 penggeledahan, dan hampir 100 “kegiatan pencegahan”.
Qintel tidak segera membalas pesan untuk meminta komentar dan Reuters tidak dapat segera menemukan rincian kontak administrator Genesis Market, yang menurut Departemen Keuangan AS diyakini beroperasi dari Rusia.
Genesis mengkhususkan diri dalam menjual produk digital, khususnya “sidik jari browser” yang diambil dari komputer yang terinfeksi perangkat lunak berbahaya, kata Louise Ferrett, seorang analis di perusahaan keamanan siber Inggris Searchlight Cyber.
Karena sidik jari tersebut sering kali menyertakan kredensial, cookie, alamat Protokol Internet, dan detail browser atau sistem operasi lainnya, sidik jari tersebut dapat digunakan oleh penjahat untuk melewati solusi anti-penipuan seperti autentikasi multifaktor atau sidik jari perangkat, katanya.
Website ini telah aktif sejak tahun 2018.
NCA mengatakan Genesis bekerja dengan menjual kredensial mulai dari 70 sen hingga ratusan dolar, tergantung pada data curian yang tersedia.
“Untuk memulainya, Anda hanya perlu mengetahui tentang situs tersebut, mungkin mendapatkan undangan, mengingat jumlah penggunanya, mungkin tidak akan terlalu sulit,” kata Will Lyne, kepala intelijen siber NCA. “Setelah Anda menjadi pengguna, sangat mudah untuk … melakukan aktivitas kriminal.”
NCA mengatakan negara-negara yang terlibat dalam penyelidikan tersebut antara lain Australia, Kanada, Denmark, Estonia, Finlandia, Prancis, Amerika Serikat, Inggris, Jerman, Islandia, Italia, Selandia Baru, Polandia, Rumania, Spanyol, Swedia, dan Swiss.
Masyarakat dapat memeriksa apakah mereka telah menjadi korban dengan mengunjunginya.